微软发布.NET Framework等产品中23个安全漏洞

本周二，微软发布了5月份补丁集，修复了超过23个漏洞，涉及的产品包括Office、Windows、.NET Framework和Silverlight等。

微软提醒用户注意MS12-034补丁，该补丁修复了10个不同的安全漏洞，其中3个漏洞已经被公开。详细信息如下：引用MS12-034：该安全更新修复了Office、Windows、.NET Framework和Microsoft Silverlight产品中的3个已被公开的漏洞和7个未公开的漏洞。如果用户打开一个特制的文档或访问一个嵌入TrueType字体文件的恶意网页，可导致攻击者执行远程代码。微软同时指出，攻击者无法强迫用户访问恶意网站，相反，必须说服用户或欺骗用户访问，通常利用电子邮件或IM消息。

微软还强调了另一个高优先级、建议用户立即部署的更新——MS12-029，该更新修复了Word中的一个安全漏洞，攻击者可以利用该漏洞完全控制用户的机器。

此次发布的其他更新及修复情况如下：

MS12-035：此更新修复了NET Framework中2个未公开的漏洞。如果用户使用能够运行XAML程序（XBAPs）的浏览器浏览特制网页，则可能导致攻击者执行远程代码。
MS12-030：此更新修复了Office中的1个公开漏洞和5个未公开漏洞。如果用户打开一个特制Office文件，这些漏洞允许远程代码执行。
MS12-031：此更新修复了Office中的1个未公开漏洞。如果用户打开特制的Visio文件，该漏洞允许远程代码执行。
MS12-032：此更新修复了Windows中1个未公开漏洞和1个公开漏洞。严重的是，如果攻击者登录到系统并运行特制的应用程序，这些漏洞将允许账户权限提升。
MS12-033：此更新修复了Windows中1个未公开的漏洞。该漏洞也将允许攻击者账户权限提升。

用户可通过开启Windows系统自动更新来部署这些补丁，也可以通过文中的链接下载安装。 Linux Kernel HFS Plus文件系统本地缓冲区溢出漏洞黑客公布5.5万笔 Twitter 用户帐号及密码相关资讯安全漏洞

TP-LINK TL-WR841N路由器本地文件（11/01/2012 07:53:32）
20121005,微软十月份安全补丁提前（10/08/2012 10:59:58）
程序员要为安全漏洞负责任？（08/25/2012 05:33:57）

20121010，微软10月10日发布7个安（10/11/2012 09:05:14）
Endian Firewall多个跨站脚本执行（10/03/2012 07:42:35）
Adobe Flash Player多个安全漏洞（06/12/2012 09:59:20）

本文评论查看全部评论（0）

评论声明

尊重网上道德，遵守中华人民共和国的各项有关法律法规
承担一切因您的行为而直接或间接导致的民事或刑事法律责任
本站管理人员有权保留或删除其管辖留言中的任意内容
本站有权在网站内转载或引用您的评论